 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
10/12/06, 06:11:14
|  |
| |||
 siguiendo las indicaciones elimine varios virus pueden ver si queda algo porfa ? he seguido las indicaciones y con los online scans elimine varios virus pueden ver si queda algo porfa gracias mi log : Logfile of HijackThis v1.99.1 Scan saved at 10:55:40, on 10/12/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Avaya\Avaya IP Agent\IpAgent.exe C:\Lotus\Notes\NLNOTES.EXE C:\Lotus\Notes\naldaemn.EXE C:\Lotus\Notes\nhldaemn.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 172.16.4.46:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {057DB9B0-AA8D-7306-0A05-0697B6F0208F} - C:\WINDOWS\System32\ilxylqg.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: LBBHO Class - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [jugkhzh.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\jugkhzh.dll,fmtprrf O4 - HKLM\..\Run: [lajwxyvq] lajwxyvq.dll,Check O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide O4 - HKLM\..\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\RunServices: [winsys001] fxsgyvrx.exe O4 - Startup: .protected O4 - Global Startup: .protected O4 - Global Startup: Avaya IP Agent - Español.lnk = C:\Program Files\Avaya\Avaya IP Agent\IpAgent.exe O4 - Global Startup: Lotus Notes.lnk = C:\Lotus\Notes\notes.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (file missing) O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber 6.1\PICGRABBER6.EXE (file missing) (HKCU) O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.samsung.com/Products/MobilePhones/T_Mobile/web3d/SGH_T809/page_t_809.html O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www3.ca.com/securityadvisor/pestscan/pestscan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158270195171 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{32FFE918-98C2-4993-B346-21715EA91F41}: NameServer = 172.16.4.46 O17 - HKLM\System\CS1\Services\Tcpip\..\{32FFE918-98C2-4993-B346-21715EA91F41}: NameServer = 172.16.4.46 O17 - HKLM\System\CS2\Services\Tcpip\..\{32FFE918-98C2-4993-B346-21715EA91F41}: NameServer = 172.16.4.46 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe gracias     |
|
11/12/06, 18:37:49
| |
| ||||
| Re: siguiendo las indicaciones elimine varios virus pueden ver si queda algo porfa ? Hola!!! Aún estoy esperando tu respuesta aquí Por lo que se cierra este tema. Una vez respondas al tema pendiente me avisas por mensaje privado para reabrir este. Lee las Políticas del Foro HijackThis Cita:
Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/12/06, 18:01:39
| |
| ||||
| Re: siguiendo las indicaciones elimine varios virus pueden ver si queda algo porfa ? Una vez respondiste el tema pendiente reabrimos este. Desinstala desde Agregar o quitar programas, si está: Ultimate Cleaner Descarga DelPSGuard v 4.3.3 pero no lo ejecutes aún. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {057DB9B0-AA8D-7306-0A05-0697B6F0208F} - C:\WINDOWS\System32\ilxylqg.dll O2 - BHO: LBBHO Class - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe O4 - HKLM\..\Run: [jugkhzh.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\jugkhzh.dll,fmtprrf O4 - HKLM\..\Run: [lajwxyvq] lajwxyvq.dll,Check O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide O4 - HKLM\..\RunServices: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\RunServices: [winsys001] fxsgyvrx.exe O4 - Startup: .protected O4 - Global Startup: .protected O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (file missing) O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - C:\Program Files\PICgrabber 6.1\PICGRABBER6.EXE (file missing) (HKCU) O16 - DPF: {AFAB176A-0D25-436A-8555-286F6D7AA388} (CRegFreezeScanModule Object) - http://www.actualresearch.com/files/rfscanax.cab 5) Busca y elimina estos archivos y/o carpetas con todo su contenido: C:\WINDOWS\System32\ilxylqg.dll C:\WINDOWS\lbbho.dll C:\WINDOWS\System32\kernels1118.exe c:\windows\system32\_mzu_stonedrv3.exe C:\WINDOWS\System32\jugkhzh.dll lajwxyvq.dll C:\Program Files\Ultimate Cleaner\ fxsgyvrx.exe Para archivos que no se dejen eliminar usa KillBox 6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda el reporte que te genere. 7) Reinicia normal y finaliza con estos pasos:
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados. Deja un nuevo log y el reporte de DelPSGuard. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| A ver si me pueden hechar una mano con este log | treyulo | Foro Oficial de HijackThis en español | 3 | 25/09/06 16:56:51 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 14:03:27 |
| Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)" | sertrual | Temas Solucionados | 18 | 13/10/05 10:08:18 |
| Mi HijackFile a ver si teno algo.... (posiblemente) (solucionado) | craaazyboi | Temas Solucionados | 4 | 31/07/05 13:40:37 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 07:48:05 |
Todas las horas son GMT -4. La hora es 07:07:49.
